2018-0257: Cisco Email Security Appliance (ESA), Cisco Content Security Management Appliance (SMA): Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-02-08 13:20)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in Cisco AsyncOS für Cisco Email Security Appliances und Cisco Content Security Management Appliances ausnutzen, um beliebige Nachrichten herunterzuladen, die von anderen Benutzern in die Spam-Quarantäne verschoben wurden.

Cisco bestätigt die Schwachstelle für AsyncOS für Cisco Email Security Appliances (ESA) in den Versionen 9.8.0-112, 10.0.1-087 und 11.0.0-274 sowie AsyncOS für Content Security Management Appliance (SMA) in den Versionen 10.0.0-096, 10.1.0-037, 10.1.0-052 und 11.0.0-115. Laut Hersteller stehen Sicherheitsupdates zur Verfügung, für AsyncOS für ESA wird explizit Version 11.1.0-069 als nicht verwundbar angegeben.

Schwachstellen:

CVE-2018-0140

Schwachstelle in Cisco AsyncOS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.